Мир, труд, фишинг

Кибермошенники могут сделать майские каникулы очень дорогими для граждан

Преступники в интернете умело используют эмоциональное состояние людей в праздничные дни, чтобы украсть крупные суммы при заказах билетов, подарков. Только в Ханты-Мансийском автономном округе кибермошенники выманили у местных жителей за первые майские дни более 20 млн рублей. Эксперты по информбезопасности дали советы, как избежать финансовых потерь и разочарований во время отдыха.


ПОЕЗД В НИКУДА

Group-IB накануне майских праздников выявила фишинговые ресурсы – ловушки для россиян, желающих выехать на отдых. Сразу после объявления 4–7 мая выходными днями началось создание мошеннической сети сайтов, которые имитируют подбор предложений по авиабилетам, сообщил заместитель руководителя Центра реагирования на инциденты кибербезопасности CERT-GIB (Group-IB) Ярослав Каргалев.

В последних числах апреля фейковых ресурсов было более полусотни

Для сравнения, за весь 2020 год было зафиксировано 56 таких площадок, в январе 2021-го – 9, в феврале – 5, в марте – ни одной. Все они копируют популярные билетные агрегаторы, а в качестве приманки предлагают крайне низкие цены со скидкой 30-50% и более.

Не забыли мошенники и про железнодорожные перевозки от имени РЖД. Была создана сеть фальшивых интернет-страниц, на которых предлагались электронные билеты на поезда «Сапсан». По данным CERT-GIB, эти ресурсы активно запускались в апреле, в преддверии майских праздников. К середине прошлого месяца количество уникальных фишинговых доменов достигало 13. Специалисты по информбезопасности отмечают, что фейковые сайты с билетами на скоростной поезд всплывали и раньше. Суммарно в 2020 году был обнаружен 21 ресурс. В январе и феврале 2021-го удалось выявить пять нелегальных площадок.

В CERT-GIB отмечают, что

все фишинговые сайты были созданы с помощью IFrame – легитимного компонента HTML, который позволяет встраивать в свой веб-ресурс контент стороннего сайта

Воспользовались расслабленным праздничным настроением граждан и мошенники из Ханты-Мансийского автономного округа (ХМАО). За первые дни мая жители Югры перевели на счета злоумышленников более 22 млн рублей. Жертвами стали 42 сибиряка, сообщила пресс-служба УМВД по ХМАО. В праздничный арсенал киберпреступников вошли: звонки из «банков», покупки в интернете, использование «шеринг-сервисов», инвестиции в «биржевые акции».

В Нижневартовске мошенники под видом сотрудников кредитной организации выманили у пенсионерки миллион рублей. В Сургутском районе женщина сообщила данные банковской карты мошеннику, который представился водителем сервиса BlaBlaCar (сайт по перевозке попутчиков). Несостоявшаяся поездка обошлась в 46 тыс. рублей.

Ярослав Каргалев, CERT-GIB:

– Перед праздниками злоумышленники увеличивают свою активность, встраиваясь в новостную повестку, и используют социальную инженерию для привлечения потенциальных жертв.

Применение смартфонов при выборе и покупке билета усложняет для потребителя выявление подставной онлайн-площадки, поскольку адресная строка URL не всегда высвечивается либо скрывается во время скроллинга по сайту. Также эксперты признаются, что большинство антифишинговых систем бессильны против всей схемы. Даже если ресурс блокируется, мошенники перенаправляют на другой действующий домен.

МОНЕТИЗИРОВАТЬ ИНФОПОВОД

Накануне майских праздников руководство страны сообщило гражданам о предстоящих выплатах пособий на школьников. Поскольку механизм получения этих 10 тыс. рублей никто не озвучивал, мошенники могут использовать дефицит информации для фишинга в майские праздники, считают в Центре цифровой экспертизы Роскачества.

Служба также назвала несколько преступных схем, которые могут быть актуальны в эти нерабочие дни. К примеру, если на почту придет письмо с содержанием «кликни и получи выплату от президента» или предложат ввести свои данные и даже приложить скрины документов для быстрого получения выплаты – это обман.

Остерегайтесь рассылок, выполненных в стиле портала «Госуслуги», которые обещают оформление пособий

Такие письма содержат внешние ссылки и предлагают ввести логин, пароль от аккаунта в «Госуслугах», персональные данные или скачать какие-либо файлы.

Антон Куканов, Роскачество:

– Важно поговорить со своими старшими родственниками и предупредить их о схемах обмана. Самый верный шаг с их стороны – ни на что не соглашаться и советоваться с вами по всем поступающим предложениям, связанным с финансами.

В Сети легко перейти на фейковый сайт, так как

мошенники покупают рекламу и поднимают свои ресурсы на первые страницы запросов

Среди выгодных предложений в праздники встречаются детские туристические путевки с 50% кешбэком. Настоящая программа возврата затрат откроется только после 15 мая. До этого момента злоумышленники попытаются монетизировать инфоповод, учитывая большой спрос со стороны населения, уверены в Роскачестве.

Еще один путь нажиться на праздничных эмоциях и низкой цифровой грамотности – фальшивые сайты «распродаж» и служб доставки. В случае с майскими каникулами традиционно популярны онлайн-заказы продуктов. Всегда проверяйте сайты магазинов. У них должен быть действующий сертификат безопасности (символ замочка в адресной строке), а для приема оплаты не могут предлагаться карты физических лиц или электронный кошелек.


СЕМЬ РАЗ ПРОВЕРЬ – ОДИН РАЗ КУПИ

Эксперты рекомендуют внимательно изучить адрес сайта, на который вас переадресовали. В большинстве случаев он отличается от оригинального домена. Например, в одной из мошеннических схем использовано имя sapsan.pw.

Также домен, на котором планируется покупка, можно проверить, используя для этого сервисы tcinet.ru или whois.com – «юный возраст» сайта может быть признаком мошенничества.

Рекомендации от центра цифровой экспертизы Роскачества

  • Сравнивайте цены на разных ресурсах. Если на понравившемся вам сайте скидка непропорционально большая, то это повод не обрадоваться, а насторожиться.
  • Проверяйте реквизиты интернет-магазина перед покупкой. На мошеннических сайтах чаще всего размещены данные физического лица, номер карты или электронного кошелька.
  • Не поддавайтесь на манипуляции: акции с таймерами оставшегося времени, надпись «этот товар вместе с вами смотрят N человек». Ими злоупотребляют и настоящие онлайн-площадки. Это маркетинговая уловка.
  • Заведите отдельную карту для онлайн-покупок, желательно виртуальную. Не храните на ней много денег или установите лимиты на траты.


Изображения: RSpectr, Freepik.com


ЕЩЕ ПО ТЕМЕ

Посторонним входящий запрещен
Помогают ли определители телефонных номеров бороться со спам-звонками и мошенниками